Quinta-feira, 18 de Outubro de 2007

Nova versão do Ubuntu: Ubuntu 7.10 Gutsy Gibbon

Hoje foi lançada a nova versão do Ubuntu. Para lá de novas versões do software que o Ubuntu já traz quando é instalado (OpenOffice, cliente de  mail, etc, etc), o Gutsy tem muitas novidades, entre as quais destacam-se as seguintes:

• Instalação encriptada no disco (alternate e server cd): http://news.softpedia.com/news/Encrypted-Ubuntu-7-10-68383.shtml;
• Capacidade de escrever em partições NTFS (windows) activo por omissão (ntfs-3g);
• Suporte para vários winmodems;
• Melhorias no gestor de dispositivos restrictos (drivers de hardware);
• A versão Server tem muitos mais servidores prontos a instalar. Para além do DNS e do LAMP agora também instala automaticamente servidores de mail (dovecot), SSH (OpenSSH), PostgresSQL (base de dados), Print (impressoras de rede) e Samba (servidor SMB com winbind incluído);
• O Xorg/Gnome agora tem sempre um ambiente gráfico disponível, recorre ao VESA caso tudo o resto falhe e nunca deixa o utilizador numa consola tty com erros, dando mesmo a opção de reconfigurar o Xorg sempre em modo gráfico. Possibilita também a utilização de mais que um monitor;
• O Apparmor é instalado por omissão.
• Melhorias no suporte de wireless e do hardware de portáteis.

Download em: http://www.ubuntu.com/getubuntu/download
(escolha Portugal em "Choose a location near you" )
publicado por epimeteo às 15:01
link | comentar | favorito
Segunda-feira, 15 de Outubro de 2007

Actualize e instale pacotes no seu Ubuntu sem Internet

Instalar pacotes num Ubuntu sem Internet pode ser um aborrecimento. Volto a este assunto para aqueles que ainda não encontraram um solução para esse problema. Criei um script, o nonetdebs, que está no site em http://ubuntu.no.sapo.pt/nonetdebs/nonetdebs, e uma página com um exemplo de como utilizá-lo em http://ubuntu.no.sapo.pt/nonetdebs.html.



Vantagens: o nonetdebs sabe quais os pacotes que tem instalados no seu Ubuntu sem Internet (pelo ficheiro /var/lib/dpkg/status) e cria uma chroot da versão do Ubuntu sem Internet onde irá utilizar esse ficheiro. Isso faz com que pode utilizar o nonetdebs para instalar ou actualizar pacotes no computador sem Internet sem ser necessário utilizar um outro Ubuntu do mesmo tipo e/ou versão (por exemplo pode actualizar um Ubuntu Server a partir de um Kubuntu Desktop, actualizar um Dapper a partir de um Feisty, etc.). Não instala nem utiliza nenhum pacote no computador com Internet (excepto os pacotes dialog e debootstrap). É independente dos pacotes que este tenha ou não instalados.

Desvantagens: precisa de 200 MB de espaço livre (numa memória USB, por exemplo) mais o espaço livre para os pacotes que descarregar.

O nonetdebs irá descarregar apenas os pacotes que podem e devem ser actualizados e mais nenhuns. No caso de instalar um novo pacote, o nonetdebs irá apenas descarregar os pacotes que ainda não tem no seu Ubuntu sem Internet, isto mesmo que utilize um Kubuntu para actualizar um Ubuntu Desktop.

Mais info em http://ubuntu.no.sapo.pt/nonetdebs.html, em http://ubuntuforums.org/showthread.php?p=3518443, ou nos comentários no próprio script, que está em http://ubuntu.no.sapo.pt/nonetdebs/nonetdebs.
tags:
publicado por epimeteo às 20:05
link | comentar | favorito
Terça-feira, 2 de Outubro de 2007

Shoreline firewall (Shorewall)

A firewall mais utilizada e sugerida no Ubuntu é o Firestarter. É gráfica, fácil de entender e configurar. Para utilizar o Firestarter veja esta página (em inglês).

Mas a firewall oficialmente recomendada e mantida pelo Ubuntu é o Shorewall. As duas não são comparáveis e o Shorewall é mais difícil de entender para quem apenas utiliza ferramentas gráficas.

Tento explicar um pouco como esta firewall trabalha e algumas das funcionalidades desta firewall completa e muito poderosa nesta página. Se apenas utiliza o Ubuntu como Desktop, provavelmente vai querer continuar a utilizar o Firestarter, mas mesmo assim, veja como desligar o IPV6 um pouco mais abaixo neste texto.

Algumas firewalls com interfaces gráficas: FwBuilder, GuardDog.

Uma outra firewall não gráfica é o Firehol: é muito mais simples que o Shorewall e muito boa. No Feisty o Firehol está "quebrado" e precisa que se faça um truque para que funcione depois de o ter instalado.

A sua utilização é simples: define-se a(s) interface(s), que regras queremos (para os serviços/servidores no computador - ver a lista no site em Services) e quais os clientes que queremos (que programas podem aceder à internet ou não). Veja o tutorial no site.

NOTA: se vai testar alguma firewall, desinstale a actual, limpe as regras e tabelas do iptables (reiniciar o computador sem nenhuma firewall instalada faz isso), e depois instale a nova. Não tente utilizar duas firewalls ao mesmo tempo!

IPV6

Para tornar tudo um pouco mais seguro e mais rápido, não utilize o protocolo de rede IPV6. Nenhuma firewall popular do Linux o suporta e se o desactivar, a Internet ficará um pouco mais rápida.

Para desactivar o IPV6:
- edite o ficheiro /etc/modprobe.d/blaclist e adicione "blacklist ipv6" no fim;
- no ficheiro /etc/hosts comente todas as linhas que estão depois de "#following lines are desirable for IPv6...";
- no Firefox, abra a página "about:config" e procure por "ipv6". Mude "network.dns.disableIPv6" para "True";
- Reinicie o computador.

Agora apenas o protocolo IPV4 estará disponível.
tags:
publicado por epimeteo às 12:39
link | comentar | ver comentários (4) | favorito
Quarta-feira, 11 de Julho de 2007

AppArmor no Ubuntu Feisty

Outra aplicação que utiliza o LSM é o AppArmor. O AppArmor não protege todo o sistema, apenas os processos que forem definidos para serem "confinados". Foi concebido pela Suse, que o utiliza no SUSE e no OpenSUSE.

Em vez de marcar todos os ficheiros do sistema, como o SElinux faz, o AppArmor confia na caminho e nome das aplicações para "confinar" e gerir os processos. Em comparação com o SElinux, isto torna o AppArmor mais leve e mais fácil de gerir. Também o torna possivelmente menos eficaz para proteger o sistema em comparação com o SElinux.

Para um Desktop, o SElinux é capaz de ser demasiado complicado e pesado, o que torna o AppArmor uma alternativa para quem procura protecção pelo LSM do kernel Linux.

Para instalar o AppArmor no Ubuntu: http://ubuntu.no.sapo.pt/apparmor_ubuntu_feisty.html


publicado por epimeteo às 09:37
link | comentar | favorito
Domingo, 8 de Julho de 2007

SElinux no Ubuntu Feisty

O SElinux utiliza o LSM do kernel Linux e foi feito para controlar e proteger o sistema. É muito completo, mas também pode ser difícil de gerir.

Instalar o SElinux no Ubuntu Feisty é algo complicado e muito pouco documentado. É pena, pois outras distros já o suportam há muito tempo.

Para além de ter que activar a opção de arranque do kernel, o upstart não funciona com o SElinux out-of-the-box. O mais simples é instalar o sysvinit para correr o SElinux. Pode já ter tudo o resto pronto para o SElinux, mas este não funciona no Ubuntu Feisty se não instalar o pacote do sysvinit. Mais tarde irei colocar um tópico no ubuntuforums com esta instalação e ver se há alguma maneira de por o upstart a funcionar com o SElinux.

Como não encontrei nenhum documento na internet que explicasse como instalar o SElinux no Ubuntu, criei um. Explica alguns cuidados na instalação e como fazê-la.

Para quem quiser testar o SElinux no Ubuntu, aqui fica como instalar-lo no Feisty: http://ubuntu.no.sapo.pt/selinux_ubuntu_feisty.html



SElinux uses the kernel Linux LSM and was created to control and protectthe system. It is very complete, but might be very hard to manage.

To install SElinux in Ubuntu Feisty is a little bit tricky e poorly documented. It's sad, since other distros support it for a long time now.

Beside the activation of the boot kernel option, upstart doesn't work with SElinux out-of-the-box. The simplest way to get SElinux to work is installing sysvinit package. You may have all the rest setup like it should, but it wont work on Ubuntu Feisty if you don't install sysvinit package. Later I will post this installation in ubuntuforums and see if there is any way to make upstart work with Selinux.

Has I didn't found any document in the internet that explained how to install SElinux on Ubuntu, I've created one. It explains some cautions to have in the installation and how to do it.

To whom wants to test SElinux in Ubuntu, here is how to install it in Ubuntu Feisty: http://ubuntu.no.sapo.pt/selinux_ubuntu_feisty_eng.html

publicado por epimeteo às 11:47
link | comentar | favorito
Quarta-feira, 20 de Junho de 2007

Novo AcetoneISO2 no Ubuntu

Saiu no dia 7 deste mês a nova versão do AcetoneISO, versão 2 Pro (AcetoneISO2). O novo AcetoneISO2 utiliza o módulo fuseiso da ferramenta fuse e tem um novo GUI, mais escuro.



Com o fuse, agora pode ter até 10 drives virtuais de CD/DVD e pode também gravar e converter as imagens de CD/DVD a partir de muitos formatos de imagem.

O AcetoneISO2 continua a ser uma aplicação feita para o ambiente KDE (Kubuntu), mas pode instalar e utilizar também no Gnome do Ubuntu.

A versão do módulo fuseiso da ferramenta fuse que o AcetoneISO2 utiliza não se encontra nos repositórios do Ubuntu, mas o próprio programa trata de obter e instalar a versão actual do fuseiso, embora não crie um pacote deb e a compilação não funcione, pois não instala o pacote zlib1g-dev, que é uma dependência do fuseiso e não do acetoneiso2.

Pode criar um pacote deb para o fuseiso para não ter problemas caso instale o pacote deb dos repositórios com outra aplicação ou programa.

Pode ver mais sobre o AcetoneISO2 em http://kde-apps.org/content/show.php?content=44805
e http://www.acetoneteam.org/.

Para ver como instalar o novo AcetoneISO2 no Ubuntu, veja http://ubuntu.no.sapo.pt/acetoneiso2_ubuntu.html.
publicado por epimeteo às 18:26
link | comentar | favorito
Sábado, 16 de Junho de 2007

Microsoft, os acordos e o Ubuntu


A Microsoft tem vindo a fazer acordos com várias distros Linux de protecção contra futuras acções em tribunal por causa de alegadas "violações de patentes não especificadas". O acordo com a Suse foi o mais famoso, seguidos pela Xandros e Linspire.

Aparentemente, a Microsoft também está interessada em negociar com a Red Hat.

A equipa de "interoperacionalidade" da Microsoft visa fazer os produtos da Microsoft funcionarem melhor com software de outros sistemas operativos, principalmente com o Linux.

Mark Shuttleworth vê com bons olhos o trabalho desta equipa e os seus resultados serão integrados no Ubuntu, pois «esse software será sem dúvida software livre».

Para os utilizadores de software livre e para muitos utilizadores do Ubuntu, Mark Shuttleworth esclareceu (mais uma vez) e confirmou que a Canonical não irá negociar com a Microsoft com base em «alegadas "violações de patentes não especificadas"».

Mark não exclui trabalhar com a Microsoft, mas apenas de modo que ajude a causa do software livre e «se a Microsoft adoptar uma posição construtiva para com a comunidade do software livre».

Acerca dos acordos realizados até agora, Mark Shuttleworth diz: «Todos os acordos feitos até agora são "ornamentos em troca de beijos no ar". Mua mua. Não obrigado».

Veja na integra qual a posição do Mark Shuttleworth em: http://www.markshuttleworth.com/archives/127

publicado por epimeteo às 19:42
link | comentar | ver comentários (1) | favorito
Domingo, 10 de Junho de 2007

Instalar o Windows XP, o Windows Vista e o Ubuntu num computador

Instalar os três SO no mesmo computador pode ser complicado. O XP não costuma ter em atenção outros sistemas operativos que possam estar presentes nos discos e o MBR do disco pode ficar inutilizado se a instalação dos três sistemas não for feita da maneira correcta e implicar a reinstalação do GRUB e/ou corrigir a MBR do disco.

Contando que tem o disco vazio, instale os sistemas na ordem seguinte (se apenas tiver o XP instalado, salte para o parágrafo "Redimensione a partição do XP"):

Instale o XP em primeiro
Instale o Windows XP em primeiro lugar. Dependendo da versão do CD do Windows XP que possua, isto pode implicar um disco completo vazio e/ou a perda de todos os dados que lá tiver. Se tiver vários discos instalados no computador, e tiver dúvidas de qual o disco que irá ser utilizado, desligue outros discos.

Redimensione a partição do XP
Se o XP utilizou o disco por completo, reinicie o computador com o CD do Ubuntu Desktop e diminua o tamanho da partição NTFS do XP no gParted (menu do Gnome, em Sistema->Administração). Não crie partições no novo espaço vazio. Depois do redimensionamento da partição do XP, reinicie o computador sem instalar o Ubuntu.

Instale o Vista
Reinicie com o DVD do Windows Vista. Não seleccione a actualização do Windows, mas sim a instalação em espaço não atribuído (um espaço que não está particionado). No tamanho da nova partição não atribua todo o espaço restante ao Vista. O espaço mínimo para instalar o Vista são 24 GB, embora no fim apenas uma parte desse espaço fique ocupado. O objectivo aqui é deixar espaço não atribuído ou livre para depois instalar o Ubuntu. O resto das opções do Vista ficam ao seu critério.

Instale o Ubuntu
Quando ambos os Windows estiverem instalados, pode instalar o Ubuntu.

Epílogo
No fim, terá o GRUB no arranque do computador com as opções de iniciar o Ubuntu ou o Windows. Se escolher o Windows, terá a escolha do Windows XP ou o Vista no winload.

É possível instalar os três noutra ordem, mas isso implica que saiba o que está a fazer e a reinstalação do GRUB e/ou corrigir a MBR ou o winload. O método descrito aqui não implica nada disso.
publicado por epimeteo às 14:03
link | comentar | favorito
Sexta-feira, 8 de Junho de 2007

Gutsy Gibbon - Tribe-1

O Gutsy Gibbon já está a tomar forma. O countdown vai até ao dia 18 de Outubro.

Em Abril, Mark ShuttleWorth escreveu uma nota sobre o futuro Ubuntu 7.10 Gutsy Gibbon e quais eram os objectivos (ver https://lists.ubuntu.com/archives/ubuntu-devel-announce/2007-April/000276.html).

As especificações para Gutsy já estão definidos. As melhorias planeadas estão em https://blueprints.launchpad.net/ubuntu/gutsy. Para já, o Xorg 7.3 e o kernel 2.6.22, estão garantidos, mas muito mais está planeado. Foco para o mobile (portáteis e outros), que vai ter muita atenção neste novo Ubuntu.

Ontem saiu o ISO da primeira versão pré-beta, que no Gutsy serão chamadas de Tribe. O Tribe-1 está disponível em http://cdimage.ubuntu.com/releases/gutsy/tribe-1/.

O Tribe-1 ainda é apenas um Feisty com kernel 2.6.22 e Gnome 2.19.1. Como está em desenvolvimento, muita coisa vai quebrar e ser arranjada até ficar pronto para ser utilizado como Desktop do dia-a-dia.

Faltam ainda mais três meses de desenvolvimento e adaptação e mais três semanas para "afinar" a release (plano de lançamento: https://wiki.ubuntu.com/GutsyReleaseSchedule).

O verão vai ser quente. Esperemos por um Outubro mais fresco e com novidades Gutsy.
publicado por epimeteo às 08:41
link | comentar | ver comentários (2) | favorito
Quinta-feira, 7 de Junho de 2007

Amuled no Ubuntu

Utilizar o amuled (pacote amule-daemon), para quem usa a mula, é poder ter a sua mula online 24/7. Como o amuled não depende do X11, ao contrário o amule versão desktop, quando há problemas de Gnome/KDE e é preciso fazer alt+ctrl+backspace, o amuled continua incólume.


Já tive o Ubuntu ligado durante semanas e a mula sempre a funcionar non-stop, a maior parte do tempo só a fazer uploads (coisas opensource, claro). O que parava não era o Ubuntu, não era o computador, mas era o modem que não aguentava. Tinha que o reiniciar, senão não permitia acesso à internet. Modems domésticos e baratos são assim...

Já tinha uns apontamentos sobre o amuled e como nestes dias mexi com o chroot, criei um tutorial para instalar e configurar o amuled, e acrescentei-lhe o chroot.


Procurei no google por quem já o tivesse feito para poupar tempo, mas não encontrei nada. Decidi fazê-lo eu. O processo de fazer chroot a uma aplicação envolve fazer strace e ldd à essa aplicação e ver os ficheiros que ela abre. Copia-se tudo para uma pasta, que será a pasta da chroot. Depois usa-se o comando chroot ou, como neste caso o chrootuid.


O chrootuid permite correr a aplicação como utilizador normal, o que convém neste caso. Nesta altura surgiu uma coisa que não esperava. Ao executar o chrootuid, o aMuled teimava em criar a pasta .aMule na pasta /root/ da chroot, pasta essa que nem existia.



root@example:~# chrootuid -i /chroot/amuled/ amuled /usr/bin/amuled

amuled: OnInit - starting timer

Initialising aMule

ERROR: FATAL ERROR Could not create the aMule configuration directory

at location '/root/.aMule/'.

Please check permissions and restart aMule.

root@example:~#



Pesquisei na net e encontrei uma coisa similar ao que eu queria fazer, mas feita com o Mldonkey e no OpenBSD 4.0. O autor do texto (http://hanz.nl/p/showdoc&doc_key=2) também executou o Mldonkey na chroot e também este criava a pasta .aMule na pasta /root/ da chroot. Se assim é, adiante... Nem li bem o blog, mas parece bastante simples. Talvez tire daí ideias para simplificar o chroot ao aMule aqui no Ubuntu.

Surgiram-me vários outros erros pelo caminho, mas deu tudo certo. Depois de tudo feito, testei sem que o utilizador amuled tivesse shell (bash) nem pasta pessoal (home). O teste resultou, o que adicionou mais uma pequena margem de segurança à chroot.

Outra coisa foi a pasta /dev/urandom. Suponho que seja para para dar números aleatórios, mas não sabia como criar isso na chroot. Depois li algures que poderia fazer um mount à esse dispositivo.


O amuleweb é bom, mas parece que faltam ficheiros de imagem na pasta /usr/share/amule/amuleweb/ quando se instala o pacote debian/ubuntu dos repositórios. Quando o amuleweb procura esses ficheiros durante a sua utilização num browser, e não os encontra, o processo pára e fica <defunct>. Isso implica reiniciar o amuleweb pelo ssh. Uma possível solução (não testada) seria ir buscar os ficheiros de imagem ao código fonte no site do amule e copiá-los para a pasta no Ubuntu. Sei que compilando o amule a partir do código fonte, o amuleweb é muito mais estável, mas fiz a chroot com o pacote dos repositórios e esse amuleweb não está nada funcional.


O tutorial está completo, e aqui basta fazer copy/paste para ter tudo a funcionar em 5 minutos. Se surgirem problemas, dúvidas ou se quiser fazer sugestões e/ou correcções, faça-o aqui. Tentarei ajudar no que puder.


Se quer saber mais sobre como instalar e configurar o amuled, veja aqui (http://ubuntu.no.sapo.pt/amuled_no_ubuntu.html).


[EDIT 11JUN2007] - No chroot do amule, faltava exportar a variável HOME a partir do rc.local. Editado e corrigido.


[EDIT 24JUN2007] - Fazer mount --bind ao /dev/urandom dava acesso aos utilizadores através do gnome-VFS. Corrigido com o comando mknod dentro da chroot.



publicado por epimeteo às 08:11
link | comentar | favorito

.mais sobre mim

.pesquisar

.Outubro 2007

Dom
Seg
Ter
Qua
Qui
Sex
Sab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
16
17
19
20
21
22
23
24
25
26
27
28
29
30
31

.Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

.posts recentes

. Nova versão do Ubuntu: Ub...

. Actualize e instale pacot...

. Shoreline firewall (Shore...

. AppArmor no Ubuntu Feisty

. SElinux no Ubuntu Feisty

. Novo AcetoneISO2 no Ubunt...

. Microsoft, os acordos e o...

. Instalar o Windows XP, o ...

. Gutsy Gibbon - Tribe-1

. Amuled no Ubuntu

.arquivos

. Outubro 2007

. Julho 2007

. Junho 2007

. Maio 2007

. Abril 2007

. Março 2007

.tags

. todas as tags

blogs SAPO

.subscrever feeds